<!DOCTYPE html>
<html lang="zh-CN">
	<head>
		<meta charset="UTF-8" />
		<meta name="viewport" content="width=device-width, initial-scale=1.0" />
		<title>httpOnly</title>
	</head>
	<body>
		<!-- 如果服务端使用 Set-Cookie header 来设置 cookie。
     并且，它可以设置 HttpOnly，那么这个选项将禁止任何 JS 访问 cookie，
     我们使用 document.cookie 看不到此类 cookie，也不能对此类 cookie 进行操作 -->
	</body>
</html>
